Пресс-релизы //

ИВК предложила методологию защиты наиболее важного типа информационных систем на 11-м Национальном форуме информационной безопасности

Компания ИВК, — один из ведущих российских производителей компьютерной техники, системообразующего ПО и средств защиты информации, приняла участие в работе 11-го Национального форума «Информационная безопасность России в условиях глобального информационного общества» (Москва, 29-30 января). На Форуме ИВК представила методологию интегрированного управления разграничением доступа (РД) в территориально-распределенных информационных системах со слабыми межмодульными связями.
В монолитных информационных системах каждый фрагмент программного кода может, в принципе, непосредственно считывать или модифицировать практически любые элементы данных, с которыми работает система. Такая архитектура позволяет несколько ускорить и удешевить процесс разработки, но отладка и сопровождение системы становятся исключительно трудоемким процессом. Единственным действенным способом избежать этой проблемы является переход к модульной архитектуре, в которой каждый блок имеет четкую функциональную специализацию, инкапсулирует управление соответствующим подмножеством информационной базы системы и взаимодействует с другими блоками исключительно через четко формализованные программные интерфейсы. Преимущества такого подхода особенно сильно проявляются в гетерогенной территориально-распределенной вычислительной среде. Именно поэтому стремление к ослаблению межмодульных связей и созданию слабосвязанных систем сохраняется при смене парадигм: мониторы транзакций, асинхронные очереди, сервис-ориентированная архитектура (и Web-сервисы как её конкретная реализация). Вместе с тем, такие системы имеют и важный недостаток – в них существенно труднее решать задачу управления, и в особенности, управления безопасностью.
Напомним, что для технологии Web-сервисов, которая в настоящее время является, по сути, единственной общепризнанной реализацией концепции сервис-ориентированной архитектуры, разработан ряд стандартов по защите обрабатываемых данных (например, серия стандартов WS-* и стандарты SAML / XACML). Однако эти стандарты не закрывают всех вопросов разграничения доступа в слабо связанных системах – в них решена лишь задача управления доступом к приложениям (сервисам) и специфическим для этих приложений информационным объектам. Но сами эти объекты являются вторичными информационным ресурсам, т.е. результатом сложных преобразований первичных данных, хранящихся в файлах, БД и многих других информационных источниках.
В докладе ИВК рассмотрен предложенный компанией универсальный способ обеспечения безопасности информации на основе базового инфраструктурного элемента системы, универсальной защищенной транспортной магистрали – корпоративной сервисной шины (Enterprise Service Bus, ESB). Кроме того, сформулированы требования к защищённой ESB, а также рассмотрены практические способы выполнения этих требований в системах электронного документооборота и информационных системах других типов.
Отметим, что предложенная методология опирается на многолетний реальный опыт компании ИВК по защите информации в территориально-распределенных гетерогенных ИС коммерческих предприятий, государственных учреждений и силовых ведомств. Компания разработала и уже более пяти лет продвигает на российский рынок ПО класса middleware «ИВК ЮпитерTM», в котором интегрированы функции гарантированной передачи, логической обработки и хранения информации, унифицированного доступа к информации, а также целый комплекс функций ИБ. Среди них: контроль целостности и подлинности ПО, защита информации при хранении данных и передаче их по линиям связи, идентификация и аутентификация, разграничение доступа, в том числе – на основании грифов секретности и др. Особо отметим, что все эти функции действуют в территориально-распределенной гетерогенной вычислительной среде, построенной с помощью любых, в том числе ненадежных каналов связи. При создании корпоративной сервисной шины (ESB) ПО «ИВК ЮпитерTM» прозрачно взаимодействует с другим продуктом компании – межсетевым экраном с расширенной функциональностью «ИВК КольчугаTM», в котором интегрирован целый комплекс инструментов для создания коммуникационной среды предприятия, а также для выявления Интернет-угроз и эффективного противодействия им в организации любого размера. Обе указанные разработки ИВК сертифицированы в соответствии с нормами законодательства, что позволяет создавать на их основе системы для обработки конфиденциальной информации и сведений, составляющих коммерческую или государственную тайну.
«Сегодня и государство, и бизнес отлично понимают, какой ущерб может нанести репутации и основной деятельности нарушение ИБ, – говорит Валерий Андреев, директор по науке и развитию компании ИВК. – Быстрого вывода ИБ на качественно новый уровень требует от российских предприятий и нормативная база, и сама жизнь. Но сделать это совсем не так просто, особенно в уже действующих системах. Слабосвязанные территориально-распределенные гетерогенные ИС – это самый сложный объект защиты. Одновременно, это – и самый важный тип систем, ведь именно так строят и будут строить свои ИС заказчики. Здесь нужны и прочная теоретическая основа, и четкая методика, и программно-технические средства. Все это мы объединили в рамках своей методологии, представленной на «Инфофоруме».

О компании ИВК
«Информационная внедренческая компания» (ИВК) — один из ведущих разработчиков и производителей компьютерной техники. Сегодня ИВК входит в первую десятку фирм-производителей персональных компьютеров в Российской Федерации.
ИВК — крупнейший поставщик вычислительной техники и техники со спецсвойствами, системный интегратор, разработчик информационных технологий, автоматизированных систем, системообразующего программного обеспечения и средств защиты информации уровня гетерогенных распределенных информационных систем для корпоративного сектора, государственных структур и ВПК.
Основные программные продукты компании — ПО «ИВК Юпитер™» и ПО «ИВК Кольчуга™»— стали лауреатами ежегодной Национальной отраслевой премии по безопасности «ЗУБР» 2006-2008 г.г.
ИВК становится сертифицированным участником премии «ЗУБР» категории «Информационная безопасность» в 2006 г. в номинации «Лучшая технология защищенной обработки информации», в 2007 г. в номинации «Лучшее средство контроля и фильтрации содержимого сообщений электронной почты или веб-трафика», в 2008 г. в номинации «Качество, проверенное временем» за постоянную работу по совершенствованию программных продуктов семейства «ИВК Юпитер™».
Информационно-аналитическая система обработки неформализованных естественных текстов «ИВК СОНЕТ™» названа продуктом года (PC Magazine/Russian Edition, 11/2007) и награждена редакцией журнала сертификатом.

Контактное лицо: Анна
Компания: ИВК
Добавлен: 10:18, 06.02.2009 Количество просмотров: 1069

Будущие ИБ-специалисты прошли мастер-классы по кибербезопасности в «Газинформсервисе», ООО "Газинформсервис", 04:40, 18.12.2024, Россия117

В пятницу, 13 декабря, прошло занятие образовательного проекта Security Skills от компании «Газинформсервис». Никакие суеверия не страшны тем, кто готов противостоять реальным киберугрозам со студенческой скамьи: на мероприятии собрались десятки студентов из ведущих вузов Санкт-Петербурга: ИТМО, СПбГУТ, СПбПУ, СПбГМТУ, ПГУПС и других.

LG ПРЕДСТАВИТ РЕШЕНИЕ НА БАЗЕ ИСКУССТВЕННОГО ИНТЕЛЛЕКТА ДЛЯ САЛОНА АВТОМОБИЛЯ НА ВЫСТАВКЕ CES 2025, LG Electronics, 04:37, 18.12.2024, Россия110

LG Electronics (LG), лидер в области технологий в секторе мобильности, собирается продемонстрировать инновацию под названием «AI In-Vehicle Experience» от LG на выставке CES 2025.

RTBSape презентовала новые возможности для аналитики и оптимизации рекламных кампаний для self-service., RTBSape, 04:36, 18.12.2024, Россия112
В рамках обновления интерфейса RTBSape реализовали улучшенную систему отчетности, предоставляющую больше возможностей для анализа и оптимизации рекламных кампаний

mClouds представил новую облачную GPU-платформу для работы с AI, BIM и CAD на базе высокочастотных процессоров AMD EPYC и видеокарт NVIDIA, mClouds, 04:32, 18.12.2024, Россия48

mClouds запустил новую GPU-платформу на базе AMD EPYC 9374F и видеокарт NVIDIA L4, L40S и A16.платформу для высоконагруженных задач, таких как машинное обучение, анализ данных, проектирование и 3D-рендеринг.

Общими усилиями к устойчивому будущему ИБ: сотрудничество «Газинформсервиса» и Positive Technologies в 2024 году, ООО "Газинформсервис", 04:31, 18.12.2024, Россия47

Компании «Газинформсервис» и Positive Technologies продолжают стратегическое партнёрство, сосредоточенное на подготовке квалифицированных кадров и обмене передовым опытом в области кибербезопасности.

DION занял второе место в рейтинге лучших ВКС-платформ, ИТ-холдинг Т1, 04:30, 18.12.2024, Россия59

Платформа корпоративных коммуникаций DION (ИТ-холдинг Т1) заняла второе место в рейтинге российских ВКС-решений, опубликованном ИТ-маркетплейсом Market.CNews. Рейтинг был сформирован на основе балльной системы оценки по ряду критериев. К ним относятся функциональные возможности, максимальное число участников видеоконференции и аудиозвонка, продолжительность тестового периода, общее количество пользователей и стоимость лицензии на решение.

Сбер обучил МГСУ работе с искусственным интеллектом, C3 Solutions, 04:29, 18.12.2024, Россия48

«Школа 21» обучила сотрудников МГСУ работе с ИИ

SIMETRA разработала проект планировочных решений на ключевой развязке для Чебоксарской агломерации, Simetra, 04:27, 18.12.2024, Россия42

Центр компетенций в области транспортного планирования и моделирования, группа компаний SIMETRA, защитила разработанный проект по выбору оптимального планировочного решения для строительства одного из ключевых транспортных узлов Чебоксарской агломерации

«1С-Рарус:Финансовый менеджмент 3.0» прошел ресертификацию «1С:Совместимо», 1С‑Рарус, 04:27, 18.12.2024, Россия40

«1С-Рарус:Финансовый менеджмент» редакции 3.0 получил очередной сертификат «Совместимо! Система программ 1С:Предприятие». Дополнение прошло тестирование фирмы «1С» на соответствие требованиям разработки совместных решений.

Студенты факультета международных экономических отношений Финансового университета провели фиджитал-чемпионат, Финансовый университет, 04:27, 18.12.2024, Россия47

Первый фиджитал-чемпионат прошел на базе Финансового университета.

На участке федеральной трассы Р-21 «Кола» ускорили интернет, МегаФон, 04:26, 18.12.2024, Россия50

МегаФон увеличил зону покрытия и улучшил скорость мобильного интернета на 20% для абонентов на участке федеральной трассы Р-21 «Кола» под Мурманском.

ЕДИНЫЙ ЦУПИС обсудил в Ассоциации банков России перспективы внедрения Open API, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 04:22, 18.12.2024, Россия55

Председатель комитета АБР по финансовым технологиям, Председатель Правления ЕДИНОГО ЦУПИС Елена Шейкина 11 декабря провела заседание комитета АБР по финансовым технологиям. Участники встречи обсудили вопросы внедрения открытых API в банковском секторе, методические рекомендации по управлению данными участников финансового рынка, стандарты информационной безопасности и создание универсального решения для небольших банков.

Выполнен проект по тиражированию EMAS. OPT, Акционерное общество "Национальное бюро информатизации", 04:19, 18.12.2024, Россия87
Компанией АО «НБИ» для энергетической компании выполнен проект по тиражированию EMAS.OPT.

«1С-Рарус» получил сертификат «Совместимо» для решения «1С:Турагентство», 1С‑Рарус, 03:57, 18.12.2024, Россия55

«1С:Предприятие 8. Турагентство» редакции 3.0 успешно прошло очередную сертификацию на получение статуса «Совместимо! Система программ 1С:Предприятие». Функционал отраслевого решения постоянно развивается и соответствует требованиям фирмы «1С», предъявляемым к продуктам совместной разработки.

Цифровое управление строительством с помощью Directum Lite: опыт «РКС Девелопмент», Directum, 03:49, 18.12.2024, Россия57

С помощью Directum Lite в строительной организации ведут одновременно десятки объектов, координируют работу подрядчиков, обрабатывают сотни документов. А руководители компании оперативно выявляют проблемы за счет возможностей решения «Проекты», которое помогает планировать и управлять процессами строительства.